문서 보안 | 사용자 데이터 처리 document-security-handling-user-data

AEM Forms document security를 사용하면 미리 정의된 보안 설정을 만들어 저장하고 문서에 적용할 수 있습니다. 권한이 부여된 사용자만 문서를 사용할 수 있도록 합니다. 정책을 사용하여 문서를 보호할 수 있습니다. 정책은 보안 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 하나 이상의 문서에 정책을 적용할 수 있으며 AEM Forms JEE 사용자 관리에 추가된 사용자에게 권한을 부여합니다.

사용자 데이터 및 데이터 저장소 user-data-and-data-stores

Document Security는 사용자 데이터를 포함하여 보호된 문서와 관련된 정책 및 데이터를 My Sql, Oracle, MS® SQL Server 및 IBM® DB2®와 같은 데이터베이스에 저장합니다. 또한 정책에 있는 인가된 사용자에 대한 데이터는 사용자 관리에 저장됩니다. 사용자 관리에 저장된 데이터에 대한 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리.

다음 표에서는 document security가 데이터베이스 테이블에서 데이터를 구성하는 방식을 매핑합니다.

데이터베이스 테이블
설명
EdcPrincipalKeyEntity
사용자의 기본 키에 대한 정보를 저장합니다. 키는 오프라인 문서 보안 워크플로에서 사용됩니다.
EdcAuditEntity
사용자 이벤트, 문서 이벤트 및 정책 이벤트와 같은 이벤트 감사에 대한 정보를 저장합니다.
EdcLicenseEntity
보호된 문서의 레코드를 저장합니다. 보호된 모든 문서에 대한 라이선스 세부 정보를 저장합니다.
EdcDocumentEntity
시스템에서 생성된 모든 라이센스에 대한 문서 이름을 저장합니다.
EdcRevokationEntity
보호된 문서의 해지 및 복원에 대한 정보를 저장합니다.
EdcMyPolicyListEntity
정책 페이지의 내 정책 탭에 나타나는 개인 정책을 만들 수 있는 사용자에 대한 정보를 저장합니다.
EdcPolicyEntity
정책에 대한 정보를 저장합니다. 각 정책은 이 테이블의 행에 해당합니다.
EdcPolicyXmlEntity
활성 정책을 위해 XML 파일을 저장합니다. 정책 XML 정책에 연결된 사용자의 주체 ID에 대한 참조가 포함되어 있습니다. 정책 XML은 Blob 개체로 저장됩니다.
EdcPolicyArchiveEntity
보관된 정책에 대한 정보를 저장합니다. 보관된 정책에는 Blob 개체로 저장된 정책 XML이 포함되어 있습니다.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle 및 MS® SQL 데이터베이스)

정책 집합과 사용자 간의 매핑을 저장합니다.
EdcInvitedUserEntity
초대된 사용자에 대한 정보를 저장합니다.

사용자 데이터 액세스 및 삭제 access-and-delete-user-data

데이터베이스의 사용자에 대한 문서 보안 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.

데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 개인 식별 정보를 기반으로 주체 ID를 찾아야 합니다. 예를 들어, 로그인 ID를 사용하여 사용자의 주도자 ID를 검색하려면 다음을 실행합니다 select 데이터베이스에 있는 명령입니다.

다음에서 select 명령, 바꾸기 <user_login_id> 에서 검색할 주체 ID를 가진 사용자의 로그인 ID 사용 EdcPrincipalUserEntity 데이터베이스 테이블.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

주체 ID를 알게 되면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기 export-user-data

데이터베이스 테이블에서 사용자 ID에 대한 사용자 데이터를 내보낼 수 있도록 다음 데이터베이스 명령을 실행합니다. 다음에서 select 명령, 바꾸기 <principal_id> (데이터를 내보내려는 사용자의 주체 ID 포함)

NOTE
다음 명령은 My SQL 및 IBM® DB2® 데이터베이스에서 데이터베이스 테이블 이름을 사용합니다. oracle 및 MS® SQL 데이터베이스에서 이러한 명령을 실행할 때 EdcPolicySetPrincipalEntity 포함 EdcPolicySetPrincipalEnt 를 입력합니다.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
에서 데이터를 내보내려면 EdcAuditEntity 표, 사용 EventManager.exportEvents 다음을 수행하는 API 이벤트 검색 필터 를 기반으로 감사 데이터를 내보낼 매개 변수로 principalId, policyId, 또는 licenseId.

시스템에서 사용자에 대한 전체 데이터를 가져오려면 사용자 관리 데이터베이스에서 데이터에 액세스하고 데이터를 내보내야 합니다. 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리.

사용자 데이터 삭제 delete-user-data

데이터베이스 테이블에서 보안 주체 ID에 대한 문서 보안 데이터를 삭제하려면 다음을 수행합니다.

  1. AEM Forms 서버를 종료합니다.

  2. 다음 데이터베이스 명령을 실행하여 문서 보안을 위해 데이터베이스 테이블에서 주도자 ID의 데이터를 삭제할 수 있습니다. 다음에서 Delete 명령, 바꾸기 <principal_id> (데이터를 삭제하려는 사용자의 보안 주체 ID 포함)

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    에서 데이터를 삭제하려면 EdcAuditEntity 표, 사용 EventManager.deleteEvents 다음을 수행하는 API 이벤트 검색 필터 를 기반으로 감사 데이터를 삭제할 매개 변수로 사용 principalId, policyId, 또는 licenseId.
  3. 활성 및 보관된 정책 XML 파일은 EdcPolicyXmlEntityEdcPolicyArchiveEntity 각각 데이터베이스 테이블. 이러한 테이블에서 사용자에 대한 데이터를 삭제하려면 다음을 수행합니다.

    1. 에서 각 행의 XML Blob를 엽니다. EdcPolicyXMLEntity 또는 EdcPolicyArchiveEntity 테이블을 만들고 XML 파일을 추출합니다. XML 파일은 아래에 표시된 파일과 유사합니다.
    2. 주체 ID에 대한 Blob를 제거할 수 있도록 XML 파일을 편집합니다.
    3. 다른 파일에 대해 1단계와 2단계를 반복합니다.
    note note
    NOTE
    내에서 전체 Blob 제거 Principal 주체 ID 또는 정책 XML의 태그가 손상되거나 사용할 수 없게 될 수 있습니다.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    에서 직접 데이터를 삭제하는 것 외에도 EdcPolicyXmlEntity 이 작업을 수행하는 방법에는 두 가지가 더 있습니다.

    관리 콘솔 사용

    1. 관리자로 Forms JEE 관리 콘솔(https://)에 로그인합니다.[server]:[포트]/adminui.
    2. 다음으로 이동 서비스 > Document Security > 정책 세트.
    3. 정책 집합을 열고 정책에서 사용자를 삭제합니다.

    Document Security 웹 페이지 사용

    개인 정책을 만들 수 있는 권한이 있는 Document Security 사용자는 정책에서 사용자 데이터를 삭제할 수 있습니다. 방법은 다음과 같습니다.

    1. 개인 정책이 있는 사용자는 https://의 document security 웹 페이지에 로그인합니다​[server]:[포트]/edc.
    2. 다음으로 이동 서비스 > Document Security > 내 정책.
    3. 정책을 열고 정책에서 사용자를 삭제합니다.
    note note
    NOTE
    관리자는 의 다른 사용자 개인 정책에서 사용자 데이터를 검색, 액세스 및 삭제할 수 있습니다. 서비스 > Document Security > 내 정책 관리 콘솔을 사용합니다.
  4. 사용자 관리 데이터베이스에서 주체 ID에 대한 데이터를 삭제합니다. 자세한 단계는 를 참조하십시오. Forms 사용자 관리 | 사용자 데이터 처리.

  5. AEM Forms 서버를 시작합니다.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2